Virus winfile.jpg [Résolu]

Réponse

+3

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 17 avril 2009 à 00:48

Voici un soluce qui a marché pour moi

telecharge the killbox

http://www.killbox.net/downloads/KillBox.exe

*Demo a suivre http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)
* ouvre le bloc note
* Sélectionne le texte en italic et fais en un copier coller dans le blocnote (notepad)

c:\windows\system32\winxp.exe
D:\winfile.jpg
E:\winfile.jpg
F:\winfile.jpg
G:\winfile.jpg
H:\winfile.jpg
I:\winfile.jpg
k:\winfile.jpg

* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard

* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/jsj7kl.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement

ensuite il faut reparer le registre et supprimer les clé du registre infecté ( car le virus desactive le gestionnaire des tache , msconfig et le base de registre)

Pour cela telecharge combofix et lance le

http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

NB : Apres ca il faudra analyser tt les clé usb infecté avant de les ouvrir avec le double click car c'est de cette facon que le virus s'active
a+++

Ajouter un commentaire

beliod - 28 avril 2009 à 12:39

A tous ceux qui seraient conduit sur cette page en cherchant à supprimer 'Winxp.exe' je vous conseillerai d'utiliser 'KillBox' pour supprimer 'Wscript.exe'. Car ce programme regénère tous les autres fichiers lui permetant d'attaquer votre machine. Ce sont entre autres Winxp.exe, autorun.inf etc....

beliod - 28 avril 2009 à 12:48

Chemin de 'Wscript.exe':
..\Windows\System32\Wscript.exe ou '..' désigne votre lecteur d'installation de windows.

Moka2203 - 22 juin 2009 à 20:41

Bonjour Salwa,

Merci pour le programme, j'ai bien réparé mon PC !

Bonne continuation,

Mokrane

Réponse

+2

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 17 mai 2009 à 21:29

la manip avec the killbox est compliqué utilise plutot ce programe pour supprimer les virus

* Désactive l'UAC le temps de la désinfection. http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Télécharge UsbFix (de C_XX & Chiquitine29) http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

au cas ou le genstionnaire des taches est tjr desactivé lance combofix :
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

a+++

Ajouter un commentaire

boumourad65- 23 mai 2009 à 19:42

je tiens à te remercier Salwa ... continue comme ça .je te tire chapeau et encore merci.
à+++

Lyes - 18 juil. 2009 à 14:45

Slt salwa, t'es vraiment geniallll !, mille fois merci car grace à toi j'ai reussi à detruire ce maudit virus !
c'est grace aux gens comme toi que le monde tourne normalement.
merci encore et a+

Réponse

+2

lindaain67 1Messages postés 29 mai 2009Date d'inscription 29 mai 2009 à 20:34

mercie Salwa grace à vous j'ai pu suprimer winlif de l'ordinateur de mes enfants

Ajouter un commentaire

Réponse

+0

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 28 avril 2009 à 19:28

A mon avis il ne faut pas toucher a Wscript.exe . C'est un fichier windows , necessaire au bon fonctionnement du system

Concernant combofix je vien de constater que le lien que j'ai donné est mort :p

voici un nouveau site pour le telecharger :

--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

a+++

Ajouter un commentaire

malek - 30 avril 2009 à 11:27

bonjour monsieur
j'etais infecter par winxp.exe et eureusement j'ai telecharger combofix et il a tout mi en place
mercie beaucoup pour cett outil

boumourad65- 17 mai 2009 à 18:05

salwa5 ,stp, peut me rexpliquer la procedure d'execution de killbox.je suis confronter au virus winfile.jpg.
et c'est si possible m'expliquer la procedure completer comment tu t'es deberasser de ce virus .
et merci d'avance.voici mon email :bouda_mourad@hotmail.com

Réponse

+0

boumourad65 6Messages postés 26 avril 2009Date d'inscription 17 mai 2009 à 18:58

Salwa5 ,stp, peut me rexpliquer la procedure d'execution de killbox.je suis confronter au virus winfile.jpg.
et c'est si possible m'expliquer la procedure complete comment tu t'es deberasser de ce virus .
avant d'executer killbox.exe ,une fois que je copie le text copier coller dans le blocnote (notepad).à qu'elle niveau dois je le coller.
et merci d'avance.voici mon email :bouda_mourad@hotmail.com

Ajouter un commentaire

Réponse

+0

boumourad65 6Messages postés 26 avril 2009Date d'inscription 18 mai 2009 à 16:42

c'est suite à ta reponse que tu as pu t'en debarrasser (WinFile.jpg),que j'ai voulu te suivre .est que UsbFix est aussi efficace que killbox et merci d'avance.

nb:pourquoi q'on je colle une seuke ligne ça marche .et plusieurs ça ne marche pas.
une fois que clique sur la croix blance il m'affiche "You have not specified file to delete. You must Specify a file path in the yellow box"

Ajouter un commentaire

Réponse

+0

inconnue00 14Messages postés 2 mai 2009Date d'inscription 8 août 2011Dernière intervention 19 mai 2009 à 15:54

j'avais une solotion a vous dire winfile virus ,,,, tu va formater ton mecro se tout

Ajouter un commentaire

Réponse

+0

ingm 31Messages postés 6 octobre 2008Date d'inscription 12 avril 2012Dernière intervention 20 mai 2009 à 00:49

############################## [ UsbFix V3.022 # Scan ]

# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:46:08 | 19/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (3,79 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (25,33 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (6,22 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,52 Go (7,51 Go free) [INTENSO] # FAT32
# H:\ # Disque amovible # 962,07 Mo (956,98 Mo free) # FAT32
# I:\ # Disque amovible # 248,62 Mo (189,7 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\maxplus2\max2win.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKLM_logon: "Userinit"="userinit.exe,"
HKLM_logon: "DefaultUserName"="DATA"
HKLM_logon: "AltDefaultUserName"="DATA"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PDF3 Registry Controller="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
HKLM_Run: ADATA_PLUtil=C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
HKLM_Run: PLFFAP=C:\WINDOWS\system32\HotfixQ0306270.exe
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: EoEngine=
HKLM_Run: PCSuiteTrayApplication=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: eblbaxod=c:\documents and settings\data\local settings\application data\eblbaxod.exe eblbaxod
HKCU_Run: Instant Access=C:\WINDOWS\system32\nsinet.exe /res
HKCU_Run: PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
HKCU_Explo: "NoDriveAutoRun"=hex:ff,ff,ff,ff
HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000000

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! "C:\WINDOWS\system32\bycool"
Found ! "C:\WINDOWS\system32\bycool1"
Found ! "C:\WINDOWS\system32\f"
Found ! C:\winfile.jpg
Found ! D:\winfile.jpg
Found ! E:\winfile.jpg
Found ! G:\winfile.jpg
Found ! H:\winfile.jpg
Found ! I:\winfile.jpg

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{2af10511-7411-11dd-a378-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{8826796b-425a-11de-a663-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ed757558-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

Ajouter un commentaire

Réponse

+0

wind5urfer 31 mai 2009 à 09:09

merci bcp salwa ta solution marche super bien ...

Ajouter un commentaire

Réponse

+0

waka 3 juin 2009 à 20:50

merci salwa,T mon sauveur ,j'ai tout essayer sans resultat mais avec ta solution est mon pc a retrouvé sa verginité bafoué

Ajouter un commentaire

Réponse

+0

foufou 16 juin 2009 à 10:05

essaye de tellecharger malwarebytes.org al'adresse suivante et execute le il va le nettoyer;

http://www.malwarebytes.org/

Ajouter un commentaire

Réponse

+0

ben 20 juin 2009 à 11:18

COMMENT SUPPRIMER WINFILE.IPG?

Ajouter un commentaire

Réponse

-2

inconnue00 14Messages postés 2 mai 2009Date d'inscription 8 août 2011Dernière intervention 8 mai 2009 à 22:22

si simple de supprimer le virus winfile.jpg

premierment tu doit installer le logicirls nero la version 7 ensuite aller vers option des dossier et apris afficher les fichier caché et tout les fichier il von s'aficher dexiement ouvre nero et supprime-les et quend tout les supprimra tu doit absulement les transferer a une autre partitiotn , se tu le ferais pas les virus restont toutjours donne leurs place ,, avant de faire tout ça formater ton mecro , se facile de le supprimer croiyer moi ton faite pas te va le faire

Ajouter un commentaire

Virus winfile.jpg [Résolu]

Virus winfile.jpg »

Passage au tout numérique : quel coût pour les particuliers ?